Phala: облачные вычисления и конфиденциальность
По мере приближения Phala к запуску в основной сети стоит рассказать о том, что такое Phala и почему мы считаем, что она предоставляет облачную службу нового поколения для использования в интернете, а также за его пределами.
Что такое Phala?
По своей сути Phala представляет собой сеть облачных вычислений, которая 1) предлагает вычислительную мощность, сопоставимую с существующими облачными сервисами, но также 2) защищает конфиденциальность используемых программ (т.е. взаимодействие пользователей с внутренним состоянием программ не является общедоступным), и 3) поддерживает свойства блокчейна, обеспечивая безопасность и не требуя доверия со стороны пользователя. Phala сочетает в себе P2P-сеть доверенного оборудования (SGX-enable), на котором работает проверенное программное обеспечение с открытым исходным кодом (Phala runtime) с блокчейном, который предоставляет дополнительную гарантию безопасности. Все вычислительные операции на Phala не требуют доверия от пользователя ввиду того, что нет централизованного исполнителя или контроллера данных: сеть Phala работает только как посредник между вычислительной мощностью и пользователями, при этом блокчейн поддерживает транзакции в порядке и обеспечивает гарантию их безопасности, не раскрывая основной информации.
Phala — это больше, чем платформа для смарт-контрактов. На Phala можно запускать произвольные программы, как автономные смарт-контракты, так и обычные программы, полные по Тьюрингу, которые можно обновлять и поддерживать даже после их развертывания в сети. Phala сочетает в себе лучшие особенности Web 2.0 и Web 3.0, то есть производительность централизованных программ и конфиденциальность для распределенных приложений, которая не требует доверия со стороны пользователя. Но есть еще одно измерение Phala: оно служит инфраструктурой для массового обмена данными между сторонами, которым не нужно доверять друг другу, потому что данные могут использоваться (например, для машинного обучения или управления идентификацией пользователей) без разглашения.
В целом, Phala состоит из двух типов узлов:
- TEE Workers
- Gatekeepers
Это тоже самое, если бы функции PoW-майнеров были разделены между обработкой пользовательских транзакций (TEE Workers) и обслуживанием и проверкой блокчейна (Gatekeepers).
TEE Workers — с точки зрения конфиденциальности и неприкосновенности они управляют оборудованием, которое гарантирует защиту кода и загружаемых данных. Так называемые TEE (Trusted Execution Environment) — это защищенные от несанкционированного доступа процессоры, подключенные со всего мира без необходимости в разрешениях (permissionless). TEE Workers похожи на майнеров Bitcoin и Ethereum в том, что любой может участвовать, подключившись к сети Phala, но отличаются тем, что требования к оборудованию больше подходят для новичков и любителей. Большинство розничных персональных компьютеров уже имеют поддержку TEE (SGX-enable) для подключения к Phala и выполнения ее кода. Это важное свойство для поддержания децентрализации, что является ключом к тому, чтобы сделать Phala функционально надежной и устойчивой к цензуре.
Gatekeepers запускают узлы, которые поддерживают блокчейн Phala. Они управляют соединением между пользователями и TEE Workers, чтобы гарантировать его безопасность при каждом взаимодействии.
Gatekeepers постоянно проверяют, что оборудование и программное обеспечение TEE Workers защищено и не модифицировано, обрабатывают ротацию рабочих и фактор репликации, а также управляют их состоянием, записывая входящие и исходящие данные для поддержания порядка без раскрытия содержимого. Тем не менее, у Gatekeepers нет доступа к этим входящим и исходящим данным, как и у TEE Workers— только программное обеспечение внутри TEE.
Блокчейн Phala очень легкий по сравнению с другими блокчейнами, которые работают по полному Тьюрингу, такими как Ethereum, Tezos или EOS, поскольку все вычисления происходят в TEE.
Почему Trusted Execution Environment?
Одна из самых заманчивых функций, представленных при выполнении программ в TEE, заключается в том, что мы можем проверять достоверность изменений их состояния, не раскрывая никаких данных. В то же время производительность TEE на порядки выше, чем у существующих платформ смарт-контрактов, поскольку программы выполняются напрямую на оборудовании, а не на виртуальной машине. Такое преимущество в скорости выполнения позволяет Phala запускать не только простые смарт-контракты, но и сложные приложения Web 2.0, а также брать на себя нагрузки, которые считались подходящими только для поставщиков услуг централизованных облачных вычислений, таких как AWS и Azure, например, машинное обучение, аналитика большого количества данных и сложные симуляции.
С другой стороны, мы хорошо понимаем, что TEE —не панацея от всех рисков безопасности. Мы подключаем TEE к децентрализованному блокчейну, чтобы преодолеть некоторые из его «врожденных слабостей», то есть уменьшить любые риски аппаратных нарушений (в основном теоретических) и единичных точек отказа, гарантируя, что работники Phala будут выполнять вычисления с помощью доверенного программного обеспечения с открытым исходным кодом, используя множество репликаций. Сеть также защищена от сговора (collusion-proof), что означает, что она устойчива к сговору майнеров или злоупотреблению мощностями. Только проверенным устройствам с самым современным и оригинальным программным обеспечением разрешено подключаться к Phala, подключение осуществляется через протокол проверки безопасности и ротации заданий, поддерживаемый Gatekeepers. Кроме того, мы стараемся предоставить набор инструментов, основанный на Rust и WebAssembly, чтобы наши разработчики могли легко создавать надежные и эффективные программы. Пожалуйста, обратитесь к этой статье, чтобы узнать больше о том, как Phala решает проблемы безопасности.
Таким образом, можно рассматривать Phala как глобальное вычислительное облако, которое сохраняет конфиденциальность, но в тоже время не требует доверия от пользователя. Мы считаем, что это значительный шаг вперед в функциональности общедоступных облачных сервисов, который обеспечивает широкие возможности обмена данными между отдельными лицами, предприятиями и правительствами.
Почему вычислительное облако, а не только платформа для смарт-контрактов?
Как мы рассмотрели выше, функциональность Phala ориентирована на универсальные вычислительные услуги вместо «традиционных» функций блокчейнов. Это означает, что мы не должны ограничивать его существующими вариантами использования блокчейна, а должны постараться удовлетворить более широкие потребности в работе интернет-сервисов, которые не будут требовать доверия со стороны пользователя, а также в других формах вычислительных задач.
Прозрачное и децентрализованное общедоступное/глобальное облако гарантирует, что его исполнители (в нашем случае это TEE Workers и Gatekeepers, которые запускают «операционную систему» Phala с открытым исходным кодом) не могут вмешиваться в рабочие процессы или данные пользователей. Все в этом децентрализованном облаке прозрачно, за исключением обработки пользовательских данных. Наши конкуренты, такие как Google, Alibaba или Microsoft, не могут обещать те же функции, даже если они используют аналогичные сервисы на основе TEE, поскольку их серверы размещены в централизованных центрах обработки данных. Таким образом, мы уверены, что Phala сможет с ними справиться и создать полноценное конфиденциальное облако с большим потенциалом.
Цифровая трансформация, формирующаяся на наших глазах, имеет огромные последствия для частных лиц, предприятий и правительств. Распространение 5G, IoT и других технологий искусственного интеллекта, а также переход к облачным решениям для бизнеса, личных и интеллектуальных устройств создают значительные потребности в хранении, отслеживании, подключении, обмене и, что наиболее важно, обработке огромных объемов данных.
Данные больше не могут передаваться нескольким поставщикам услуг, ввиду чего предприятия, и частные лица должны иметь возможность совершать операции в этой новой цифровой экономике, используя свои данные. Тем не менее, правительствам необходимо обеспечить соответствие этих транзакций местным и глобальным нормам. Эти определяющие поколение изменения происходят в реальном времени. Не смотря на это — до сих пор не существует промежуточного решения для обеспечения безотказного и эффективного использования любой технологии через интернет, которая сочетает в себе право компаний и частных лиц на неприкосновенность частной жизни вместе с необходимостью обеспечения безопасности общества. Мир все больше переходит в облачные и периферийные вычисления, но существующая инфраструктура не решает проблем, которые она создает. Phala — это решение.
Каково наше видение?
Чтобы предотвратить Оруэллизм или оппозиционно-анархические сценарии антиутопического цифрового будущего, нам нужны технологии для поддержания структуры устоявшихся социальных институтов и обеспечения сдержек и противовесов в цифровой сфере, вместо того, чтобы ломать или формировать их. Phala может решить эти проблемы. Мы предполагаем несколько вариантов использования, в которых отдельные лица, предприятия и правительства могут использовать один протокол, обеспечивающий конфиденциальность и доверие между ними. Подобно тому, как Bitcoin помог создать поддающийся проверке цифровой дефицит, Phala помогает создавать достоверно правильные вычисления, при этом сохраняя их конфиденциальность.
Мы также хотим, чтобы программное обеспечение в облаке Phala оставалось совместимым с различными законами о конфиденциальности в разных юрисдикциях, сохраняя при этом объявленные обеспечением свойства. В качестве конкретного примера ожидайте, что вскоре выйдет краткое объяснение pDiem. Это частный уровень (private layer), созданный поверх Diem (ранее Libra, который был предложен Facebook) для подключения его к другим блокчейнам и обеспечения использования его валюты в денежной форме, оставаясь при этом совместимым с AML/CFT на основе протокола.
Мы выпустим стек технологий Phala и будем стимулировать появление сети, но будущие заинтересованные стороны должны появиться и определить правила для нее. Команде Phala принадлежит только 5% от первоначального количества токенов сети. Как сеть на базе Polkadot, у нас будет система управления внутри сети, при которой держатели токенов PHA будут напрямую влиять на любые обновления системы. Как члены CCC (Confidential Computing Consortium) и Substrate Builders Program, команда Phala поможет другим разработчикам узнать и проникнуться ее возможностями.
Благодаря двум грантам от Фонда Web3 мы создаем первые два приложения технологии Phala, планируя выпустить их с открытым исходным кодом и оставить в качестве общего достояния сети. Одним из них является Web3 Analytics — платформа, похожая на Google Analytics, которая соединяет поставщиков данных, веб-сайты и приложения с их пользователями или другими владельцами данных в интернете, такими как интеллектуальные устройства или автономные базы данных, с различными инструментами/продуктами аналитики.
Основная особенность Web3 Analytics — позволить сквозным каналам выводить результаты анализа без раскрытия исходных входных данных. Он отличается от Google Analytics тем, что он более универсален, позволяя сторонним потребителям данных или поставщикам аналитических услуг самостоятельно определять свои цели, одновременно проверяя, что это программное обеспечение не используется для слежки за поставщиками данных. W3A будет работать с инфраструктурой Web 2.0, а также с децентрализованными сетями Web 3.0, такими как Ethereum, IPFS и Polkadot. Перейдите на эту демонстрационную панель инструментов и прочтите эту статью, чтобы узнать больше.
Второй вариант использования — это pDiem, о котором мы говорили в нескольких абзацах выше. Его основная задача — предоставить право на финансовую конфиденциальность почти 3 миллиардам пользователей Facebook. Подробности будут позже.
Это только начало для Phala и PHA, так что следите за обновлениями!
Документация: https://wiki.phala.network/en-us/docs/
Технический документ: https://files.phala.network/phala-paper.pdf
Технический документ по экономике: https://files.phala.network/phala-token-economics-en.pdf
P.S.: Наше видение слишком масштабно, чтобы одна команда могла полностью воплотить его в жизнь, но для кого-то ресурсы Phala могут стать золотой жилой. Если вы хотите заниматься созданием вместе с нами или узнать больше, воспользуйтесь указанными выше ресурсами, а также не стесняйтесь задавать вопросы в наших социальных сетях.
Немного о Phala
Phala Network — это легкий, мощный и безопасный конфиденциальный смарт-контракт, основанный на оборудовании с поддержкой TEE, который призван стать новым облаком конфиденциальных вычислений и предоставлять конфиденциальные вычисления и услуги для всех пользователей и компаний.
Phala Network будет парачейном на Polkadot и решением для защиты конфиденциальности следующего поколения. Член Confidential Computing Consortium (CCC). Обладатель 2 грантов Фонда Web3 .
🍽 — Subscribe Us | Website | Twitter | Github
🥤 — Discord | Forum | Telegram
